阿波羅網記者李一編譯,據美國網絡安全網站CyberScoop報導,
據白宮官員和其他消息人士透露,在太陽風(SolarWinds)漏洞事件發生後,國家安全委員會已經啟動了一個緊急網絡安全程序,旨在幫助政府規劃其應對和恢復工作。
前國家安全委員會官員告訴CyberScoop,此舉表明了川普政府對外國間諜行動的重視程度。
該行動源於一項名為PPD-41的總統指令,該指令建立了一個網絡統一協調小組(UCG),旨在幫助美國政府協調多個機構應對重大黑客事件。
網絡統一協調小組一般由司法部--通過聯邦調查局和國家網絡調查聯合工作組--以及國家情報總監和國土安全部領導。
"這種網絡攻擊正是我在白宮時擔心的威脅類型--一種感染軟體供應鏈的民族國家威脅,現在它來了,它不僅影響了美國政府,而且影響了美國政府的一些最敏感的利益,以及私營部門的組織,"國家安全委員會前網絡事件響應主任Anthony J. Ferrante告訴CyberScoop。
據報導,太陽風(SolarWinds)違規事件--黑客在太陽風(SolarWinds)公司(一家為美國政府和私營部門實體提供服務的公司)的軟體更新中隱藏了惡意軟體--損害了美國國家衛生研究院和商務部、財政部、國防部、國務院和國土安全部的目標。
該漏洞仍在調查中。但早期跡象表明,隱形供應鏈攻擊的影響範圍將產生實質性的餘震;太陽風(SolarWinds)聲稱擁有30萬客戶,包括國家安全局、美國軍方的所有五個部門,以及衛生、技術、電信、媒體和金融部門的實體。
網絡統一協調小組很可能會在更多受害者出現時試圖減輕威脅並評估損失,麥可-丹尼爾說,他曾擔任網絡安全協調員。
"這一系列活動涉及長期規劃、大量資源和大量耐心。精確、仔細的傳統工藝和對細節的關注揭示了技術和組織的複雜性,"Daniel說,他現在擔任網絡威脅聯盟的總裁兼執行長。"由於該事件影響了大量的聯邦機構,因此使用PPD-41框架來管理響應是有意義的。......美國政府需要了解入侵的程度、可能獲得的信息範圍,以及這種竊取可能造成的損失。"
"建立網絡統一協調小組意義重大,因為它反映出這一網絡攻擊是一個具有潛在全球影響的重大問題。但我們必須評估2020年我們是如何走到這一步的。"現在在FTI諮詢公司擔任全球網絡安全主管的費蘭特說。"我們在參加總統大選時被賦予了很大的信心,認為美國政府洞悉了對民族國家可能採取的行動有深刻的認識,但這次攻擊是否表明我們實際上並不了解一切?我們是不是把目光從球上移開了?"
